Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0971

Опубликовано: 14 апр. 2020
Источник: msrc
EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft SharePoint из-за некорректной проверки исходной разметки пакета приложения

Описание

Злоумышленник способен выполнить произвольный код в контексте пула приложений SharePoint и учетной записи сервера SharePoint, если программное обеспечение Microsoft SharePoint некорректно проверяет исходную разметку пакета приложения.

Условия эксплуатации

Для эксплуатации этой уязвимости пользователю необходимо загрузить специально созданный пакет приложения SharePoint в уязвимую версию SharePoint.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ, которым SharePoint проверяет исходную разметку пакетов приложений.

Часто задаваемые вопросы (FAQ)

Является ли Панель предварительного просмотра вектором атаки для этой уязвимости?

Нет, Панель предварительного просмотра не является вектором атаки.

Обновления

ПродуктСтатьяОбновление
Microsoft SharePoint Foundation 2010 Service Pack 2
4484298
Security Update
Microsoft SharePoint Foundation 2013 Service Pack 1
4484321
Security Update
Microsoft SharePoint Enterprise Server 2016
4484299
Security Update
Microsoft SharePoint Server 2019
4484292
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 96%
0.22501
Средний

Связанные уязвимости

nvd логотип

CVE-2020-0971

CVSS3: 8.8
nvd
почти 6 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0920, CVE-2020-0929, CVE-2020-0931, CVE-2020-0932, CVE-2020-0974.

github логотип

GHSA-fmcx-pmpg-q87j

CVSS3: 8.8
github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft SharePoint when the software fails to check the source markup of an application package, aka 'Microsoft SharePoint Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0920, CVE-2020-0929, CVE-2020-0931, CVE-2020-0932, CVE-2020-0974.

fstec логотип

BDU:2020-02206

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.22501
Средний